CNBC vyzpovídala Gu Ronghuiho, spoluzakladatele společnosti CertiK: Od formálního ověřování až po posílení umělé inteligence, pokračujeme v rozšiřování hranic důvěry ve Web3
Gu Ronghui, spoluzakladatel společnosti CertiK a profesor na Kolumbijské univerzitě, nedávno poskytl rozhovor CNBC Arabia, světově uznávanému finančnímu médiu, a podělil se o své postřehy o budoucnosti zabezpečení Web3 na témata, jako je průmyslové využití formálního ověřování, role umělé inteligence v zabezpečení blockchainu a rizika vznikajících technologií.
Gu Ronghui uvedl, že formální ověření je klíčem k vybudování bezpečnostního základu blockchainu a jeho úlohou je matematicky ověřit, zda chování kódu odpovídá očekávané logice. Tento přístup je přísnější a náročnější než tradiční nástroje auditu. Opakovaně zdůrazňoval, že podstatou blockchainu nejsou jen technologické inovace, ale také rekonstrukce důvěry a skutečně důvěryhodný systém musí být ověřitelný.
Formální ověření: Vybudování bezpečnostní základny blockchainu
jako vysoce prahové metody auditu s vysokou intenzitou vyžaduje hloubkovou technickou akumulaci a pochopení základní logiky. Gu Ronghui v exkluzivním rozhovoru poukázal na to, že ačkoli je tato metoda složitá, má nenahraditelné výhody při zajišťování bezpečnosti a kontrolovatelnosti blockchainu.
Jeho spojení s formální verifikací lze vysledovat již v jeho studiích. V roce 2016 spolupracoval s profesorem Yaleovy univerzity Shao Zhongem na úspěšném vývoji prvního plně formálně ověřeného vícejádrového jádra operačního systému na světě, CertiKOS, které bylo společností Google hodnoceno jako neprolomitelné. Tento úspěch nejen ověřuje použití technologie v reálném světě, ale také pokládá základy pro její vstup do průmyslové praxe.
Od té doby Gu Ronghui v roce 2017 založil společnost CertiK, aby přinesl formální ověřování na blockchainovou scénu. Dnes je tato technologie hojně využívána v mnoha předních projektech, jako je ZK, které se zaměřují na soukromí a bezpečnost, a také ve velkých finančních institucích, jako je Ant Group. V exkluzivním rozhovoru Gu Ronghui uvedl, že za účelem zlepšení efektivity formálního ověřování vytvořil CertiK pomocné nástroje, jako je inteligentní analýza AI, které lze použít k automatické identifikaci funkcí kódu a generování logických důkazů.
Při podpoře implementace akademických úspěchů Gu Ronghui vždy věnoval velkou pozornost novým hrozbám, kterým toto odvětví čelí. V reakci na obavy, že "superpočítače nebo kvantové počítače mohou ohrozit bezpečnost blockchainu", připustil, že takové technologie mají potenciální rizika, ale stále nejsou dostatečná k tomu, aby v této fázi představovaly skutečnou hrozbu. "Schopnosti superpočítačů nestačí k prolomení stávajícího blockchainového systému," řekl Gu, "Ještě důležitější je, že průmysl již aktivně buduje antikvantové algoritmy a obranné mechanismy a je možné mít relevantní řešení."
Gu Ronghui ve svém exkluzivním rozhovoru zdůraznil, že umělá inteligence přetváří prostředí zabezpečení blockchainu, zejména při auditu chytrých kontraktů a identifikaci hrozeb v řetězci, a že "správné použití umělé inteligence může přinést podstatné zlepšení bezpečnostního systému blockchainu". Dále
uvedl, že výzkum společnosti CertiK ukazuje, že škodlivé taktiky v projektech Web3 jsou stále sofistikovanější, přičemž některé phishingové programy jsou schopny sledovat uživatele v průběhu času a provádět cílené podvody. Ale díky schopnosti modelů umělé inteligence rychle identifikovat a řešit takové útoky již dnes je lze identifikovat a vypořádat se s nimi během několika hodin.
Dnes společnost CertiK aplikuje umělou inteligenci na širokou škálu procesů vytěžování a auditování zranitelností. Analýzou dat včasného varování v řetězci pomáhá identifikovat příčinu zranitelností a cest útoku. Technologie umělé inteligence se zároveň používá ke skenování známých vzorců zranitelností, analýze logiky kódu a generování zpráv a k vybudování inteligentního auditního systému s jádrem "spolupráce člověka a stroje", který poskytuje důvěryhodnou matematickou podporu a efektivitu pro tým manuálního auditu.
S tím, jak se aplikace umělé inteligence stávají rozšířenějšími, ji však mohou útočníci použít také jako zesílený vektor útoku. Gu Ronghui se domnívá, že to znamená, že práh pro bezpečnostní konfrontaci byl zvýšen a průmysl potřebuje silnější bezpečnostní řešení.
Technická vize: Rozšíření hranic Trust3 TrustGu
Ronghui vždy věří, že další fáze vývoje Web3 se posune od "dostupného" k "důvěryhodnému". Efektivita a inovace nejsou konec, odpovědnost a důvěra jsou základními hodnotami technologického vývoje. Pouze začleněním ověřitelných bezpečnostních mechanismů se blockchain může skutečně stát důvěryhodnou globální finanční infrastrukturou.
To je přesně poslání, kterého se CertiK drží od svého založení – vybudovat systém bezpečnostních produktů pokrývající celý životní cyklus investiční inkubace, bezpečnostního auditu, poradenství v oblasti compliance atd., jehož jádrem je formální verifikace, aby poskytoval ověřitelnou bezpečnost projektů a stanovil vyšší bezpečnostní standardy pro průmysl.
Pro Gu Ronghui to není jen firemní strategie, ale také životní volba. Od Yale po Kolumbii, od akademického výzkumu po podnikatelskou praxi, se vždy zaměřoval na transformaci formálního ověřování z teorie do praxe a na využití technologií k posílení důvěry v průmysl.
Jako profesor na Kolumbijské univerzitě a generální ředitel společnosti CertiK se Ronghui Gu pohybuje na pomezí akademického i obchodního světa, ale jeho cílem vždy bylo zabezpečit Web3. Zmínil, že jeho filozofie výuky je zakořeněna v integraci poznatků z reálného světa do akademických diskusí s cílem vybudovat kognitivní a kompetenční základ pro další generaci v oblasti kybernetické bezpečnosti.
"Zajištění bezpečnosti Web3 není jen technickou výzvou, ale také společenskou odpovědností." Gu Ronghui mnohokrát veřejně prohlásil: "Naším cílem je učinit toto odvětví bezpečnějším a důvěryhodnějším." "